Commerce Authorize.Net SIM/DPM Payment Methods - Access Bypass - DRUPAL-SA-CONTRIB-2016-006

2016年2月17日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID　　　：　DRUPAL-SA-CONTRIB-2016-006
●プロジェクト：　Commerce Authorize.Net SIM/DPM Payment Methods (拡張モジュール)
●バージョン　：　7.x
●投稿日　　　：　2016/2/17
●セキュリティリスク：　Critical
●脆弱性　　　：　Access bypass

==概要==

このモジュールは、自分のSIM（ホストされた支払いページ）またはDPMのいずれかのメカニズムを使用してAuthorize.Net支払いゲートウェイを介して、Drupalのコマースの受注のためのクレジットカード支払いができます。 またこのモジュールは支払の成功なしに注文完了を引き起こす早まった起動を十分に防げません。

Block Class - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-175 2015年12月16日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-175

●プロジェクト：　Block Class (拡張モジュール)

●バージョン：　7.x

●投稿日　　　：　2015/12/16

●セキュリティリスク：　Critical

●脆弱性：　Cross Site Scripting



==概要==

Open Atrium - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-174 2015年12月16日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。



●勧告ID：　DRUPAL-SA-CONTRIB-2015-174

●プロジェクト：　Open Atrium（拡張モジュール）

●バージョン：　7.x ●投稿日：　2015/12/16

●セキュリティリスク：　Critical

●脆弱性：　Cross Site Scripting



==概要==

このモジュールは、イントラネットを作成することができます。 ユーザが指定したテキストをサニタイズせず、クロスサイトスクリプティング脆弱性（XSS）につながります。

Select2 Field Widget - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-173 2015年12月16日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。


●勧告ID：　DRUPAL-SA-CONTRIB-2015-173

●プロジェクト：　Select2 Field Widget （拡張モジュール）

●バージョン　：　7.x ●投稿日　　　：　2015/12/16

●セキュリティリスク：　Critical

●脆弱性　　　：　Cross Site Scripting



==概要==

Values - Critical - Arbitrary PHP code execution - SA-CONTRIB-2015-172 2015年12月16日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID：　DRUPAL-SA-CONTRIB-2015-172
●プロジェクト：　Values (拡張モジュール)
●バージョン：　7.x
●投稿日：　2015/12/16
●セキュリティリスク：　Critical
●脆弱性：　Arbitrary PHP code execution

==概要==

User Dashboard - SQL Injection - Critical - SA-CONTRIB-2015-152 2015年9月30日(日本時間：GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。


●勧告ID：　DRUPAL-SA-CONTRIB-2015-152

●プロジェクト：　UserDashboard (拡張モジュール)

●バージョン　：　7.x

●投稿日：　2015/9/30 ●セキュリティリスク：　Critical

●脆弱性：　SQL Injection



==概要==

Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2015-003 2015年8月19日(日本時間：GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalのバージョンを確認のうえ、必要な場合はアップグレードをおすすめします。


●勧告ID：　DRUPAL-SA-CONTRIB-2015-138 

●プロジェクト：　Drupal core

●バージョン　：　6.x, 7.x

●投稿日：　2015/8/19

●セキュリティリスク：　Critical

●脆弱性：　Cross Site Scripting, Access bypass, SQL Injection, Open Redirect, Multiple vulnerabilities



==概要==